深信服 | AC学习笔记

路由模式/网关模式_简介

• 设备以路由模式部署时，AC的工作方式与路由器相当，具备基本的路由转发及NAT功能。一般在客户还没有相应的网关设备，需要将AC做网关使用时，建议以路由模式部署。
• 路由模式下支持AC所有的功能。
• 如果需要使用NAT、V**、DHCP等功能时，AC必须以路由模式部署，其它工作模式没有这些功能。

网桥模式_简介

设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署AC时，对客户来说AC就是个透明的设备，如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能，即可恢复网络通信。

网桥模式部署时AC不支持NAT（代理上网和端口映射）、V**、DHCP等功能。

旁路模式_简介

旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境，通过把设备的监听口接在交换机的镜像口，实现对上网数据的监控。这种模式对用户的网络环境完全没有影响，即使宕机也不会对用户的网络造成中断。

旁路模式部署只用于上网行为的审计和基于TCP应用的控制，对基于UDP协议的应用无法控制。不支持流量管理、NAT、 V**、 DHCP等功能。

路由模式_配置思路

1、网口配置：配置各网口地址。如果是固定IP，则填写运营商给的IP地址及网关；如果是ADSL拨号上网，则填写运营商给的拨号帐号和密码；确定内网口的IP；

2、确定内网是否为多网段网络环境，如果是的话需要添加相应的回包路由，将到内网各网段的数据回指给设备下接的三层设备。

3、用户是否需要通过AC设备上网，如果是的话，需要设置地址转换规则。

4、检查并放通防火墙规则。

网桥模式_配置思路

1、配置设备网桥地址，网关地址，DNS地址。

2、确定内网是否为多网段网络环境，如果是的话需要添加相应的回包路由，将到内网各网段的数据回指给设备下接的三层设备。

3、检查并放通防火墙规则。